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La presente invention concerne un procede et un dispositif 
d'interface pour echanger de maniere protegee des donnees de contenu 
en ligne. 

Le d6veloppement des reseaux de transport de donnees 
5 permet de concevoir et d'utiliser de nombreux services accessibles en 
ligne, c'est-a-dire accessibles a distance via un r6seau de transport de 
donnees. Des exemples de tels services sont le commerce electronique, 
la diffusion de programmes audio-yisuels, le courrier electronique, les 
services de gestion bancaire et financiere en ligne, Pacces aux banques 

10 de donnees et Pacces nomade a un bureau virtuel, entre autres. Ce type 
de service est generalement rendu accessible par le fournisseur du 
service au moyen d'un ou plusieurs serveur(s) de donnees reli6(s) au 
reseau de transport de donnees. L 'utilisation de tels services implique 
d'echanger des donn6es de contenu, c'est-a-dire des donnees qui 

15 vehiculent le contenu du service, entre un dispositif d'interface 
d'utilisation et au moins un serveur du fournisseur du service, via le 
reseaux de transport de donnees. 

Or ces donnees de contenu pr6sentent generalement un 
caractere personnel ou r6serve pour Putilisateur et/ou pour le fournisseur 

20 du service. Pour empecher tout tiers d'acquerir et d'utiliser des donnees 
de contenu qui ne lui sont pas destinees, il est done necessaire de 
proteger les echanges de donnees de contenu contre differents risques. 
Ces risques peuvent tenir notamment a Pexistence d 'incertitudes quant a 
l'identite de l'expediteur ou du destinataire des donnees echangees et 

25 aux possibilites de detournement ou d'alteration des donnees au cours de 
leur transport depuis l'expediteur jusqu'au destinataire legitime. II faut 
ici comprendre les termes de destinataire et d'exp£diteur comme 
designant des ordinateurs ou appareils similaires relies a un reseau de 
transport de donnees ou les utilisateurs ou les exploitants de tels 

30 ordinateurs ou appareils. 

On connait differentes methodes cryptographiques pour 
assurer une telle protection. Par exemple, les methodes de signature 
electronique permettent a tout destinataire d'un message de verifier 
l'identite de l'expediteur et de verifier que le contenu du message n'a pas 

35 ete altere au cours de son transport. Les methodes d'authentification 
permettent de verifier l'identite du correspondant avec lequel Pechange 
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de donnees est effectue. Les methodes de chiffrement, sym6triques ou 
asymetriques, - permettent de mettre les donnees dans une fonne 
inutilisable par tout tiers autre que leur destinataire legitime. Ces 
methodes cryptographiques connues peuvent etre combinees selon les 
5 besoins de chaque application. 

La mise en ceuvre de ces methodes cryptographiques 
requiert l'emploi d'un dispositif d'interface capable d'effectuer des 
calculs complexes, c'est-a-dire d'un dispositif assimilable a un 
ordinateur au sens large du terme, comme un telephone cellulaire, un 
10 assistant numerique personnel, un micro-ordinateur, un decodeur de 
television ou une carte a puce. Cette mise en oeuvre est generalement 
possible a l'aide d'une implantation logicielle de la methode sur le 
dispositif d'interface, implantation logicielle qui peut etre 
eventuellement publique. 
15 Cependant, Pimplantation logicielle ou materielle de la 

methode cryptographique, quelle qu'elle soit, n'est utilisable par une 
personne pour proteger des donnees de contenu que lorsque cette 
implantation est configuree au moyen de donnees cryptographiques 
personnelles, c'est-a-dire sp6cifiques a cette personne. II existe des 
20 donnees cryptographiques personnelles qui sont a usage public, comme 
une cle publique permettant a tout tiers de verifier les signatures 
61ectroniques emises par cette personne, et des donnees cryptographiques 
personnelles qui sont a usage prive, comme une cle privee permettant a 
la personne d'emettre sa signature propre. II est imperatif de conserver 
25 secretes ces donnees cryptographiques personnelles, du moins celles qui 
sont a usage prive. En effet, si une personne autre que le propri6taire 
authentique des donnees cryptographiques personnelles prend possession 
de celles-ci, cette personne peut utiliser tous les services en ligne au nom 
du proprietaire authentique et sans etre facilement demasqu6e. 
30 On connait plusieurs solutions pour conserver de telles 

donnees cryptographiques personnelles. 

Une premiere solution consiste a utiliser des donnees 
cryptographiques personnelles qui sont intrinseques a leur proprietaire et 
ne necessitent done pas de moyen de stockage materiel. Ce type de 
35 donnees cryptographiques personnelles englobe les mots de passe 
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memorises par leur proprietaire et les donnees biometriques, comme les 
empreintes digitales et les images retiniennes. 

L'inconvenient des donnees biometriques est de requerir 
Femploi d'un lecteur specifique dont le cout est eleve et dont Femploi 
5 n'est pas tres repandu. De plus, les donnees biometriques ont une 
configuration fixe qu'il n'est pas possible d'adapter a tous les formats 
. utiles, par exemple pour leur emploi dans les methodes standard 
d'authentification et de chiffrement tels que OpenPGP (acronyme de 
Fanglais : Open Pretty Good Privacy), S/MIME (acronyme de Panglais : 

10 Secure Multipurpose Internet Mail Extensions), SSL (acronyme de 
Fanglais : Secure Socket Layer). 

L'inconvenient des mots de passe est qu'ils imposent un 
compromis, pas toujours acceptable, entre securite et ergonomie. En 
effet, plus le mot de passe est court, plus sa memorisation est aisee mais 

15 plus le chiffrement qui repose sur le mot de passe est aise a casser par 
une recherche systematique, du fait du nombre reduit de combinaisons a 
essayer. Inversement, plus le mot de passe est long, plus le niveau de 
securite du chiffrement correspondant est eleve, mais plus la 
memorisation devient difficile. Ecrire le mot de passe sur un aide- 

20 m£moire entraine des risques de divulgation et un oubli du mot de passe 
par son proprietaire entraine un risque de pertes des donnees qu'il a servi 
a chiffrer. 

Une deuxidme solution connue consiste a stocker les 
donnees cryptographiques personnelles localement sur F appareil qui met 

25 en ceuvre la methode cryptographique dans laquelle lesdites donnees sont 
exploitees. Cette solution consiste par exemple a stocker ces donnees sur 
le disque dur d'un micro-ordinateur servant de dispositif d'interface 
d'utilisation des services en ligne ou dans la memoire non volatile d'un 
telephone cellulaire. 

30 Les inconvenients de cette solution sont multiples : une 

personne ne peut echanger de maniere protegee des donnees de contenu 
qu'en utilisant Funique appareil sur lequel ses donnees cryptographiques 
personnelles sont stockees. II n'est alors possible d'utiliser des services 
en ligne que depuis un lieu unique, a moins d'utiliser un appareil portatif 

35 et de Femporter en tout lieu d'utilisation des services. De plus, les acces 
a Fappareil doivent etre controles, pour empecher Faeces d'une personne 




4 



non autorisee aux donnees cryptographiques personnel les. L'appareil 
pent bien etre place dans line chambre forte ou un environnement 
protege similaire dans certains cas, mais cette mesure n'est pas 
compatible avec tous les contextes d 'utilisation des services en ligne, par 
exemple avec le contexte d'une utilisation nomade depuis un telephone 
cellulaire. En outre, si l'appareil doit servir a plusieurs utilisateurs, il doit 
alors stocker les donnees cryptographiques personnelles de tous les 
utilisateurs potentiels, ce qui augmente le volume de stockage necessaire. 
Enfin, les donnees cryptographiques personnelles peuvent etre 
irremediablement perdues en cas de destruction, de disparition ou de 
panne de l'appareil. 

La duplication des donnees cryptographiques personnelles 
sur plusieurs appareils ne resout pas tous ces problemes. Au contraire, 
elle rend un controle des acces aux multiples appareils plus difficile a 
effectuer. 

Dans le cas des ordinateurs de bureau, on connait aussi une 
troisieme solution combinant les deux solutions susmentionnees. Les 
donnees cryptographiques personnelles sont stockees localement sur 
l'ordinateur mettant en ceuvre les methodes cryptographiques dans 
lesquelles elles sont exploiters, mais ce stockage est realise sous une 
forme chiffree symetriquement a l'aide d'une cle derivee d'un mot de 
passe. Les standards PICCS#12 et OpenPGP decrivent cette troisieme 
solution. 

Un inconvenient de cette troisieme solution connue reside 
dans le fait qu'un tiers ayant pris possession de l'appareil dispose de tous 
les moyens de tenter de se procurer les donnees cryptographiques 
personnelles en cassant leur chiffrement par des essais systematiques de 
mots de passe, ce qui constitue une attaque dite « par dictionnaire ». 

Une quatrieme solution connue consiste a stocker les 
donnees cryptographiques personnelles sur une carte a puce. Le 
document EP 1 150 506 A2 decrit un systeme utilisant cette solution 
pour une application de diffusion de donnees video numeriques. 

Une carte a puce est facile a transporter et peut etre blindee. 
Toutefois, la resistance du blindage depend du cout et du format de la 
carte a puce. II est connu que celui des cartes a puce usu elles peut etre 
perce avec succes avec un budget de l'ordre de 10 4 Euros. 



Les inconvenients de cette quatrieme solution sont 
egalement la n6cessite d'emporter la carte a puce en tout lieu 
d'utilisation des services, la necessite de disposer d'un lecteur 
compatible sur le lieu d 'utilisation, les risques de perte des donnees 
5 cryptographiques personnelles en cas de destruction, de disparition ou de 
panne de la carte a puce, et les risques de pertes de donnees de contenu 
. chiffrees qui s'ensuivent 

L'invention a pour but de remedier a au moins certains des 
inconvenients susmentionnes, en fournissant un procede et un dispositif 
10 d'interface pour echanger de donnees de contenu en ligne qui assure une 
bonne protection des donnees de contenu, qui soit facile a utiliser et 
accessible aussi largement que possible. 

Pour cela, rinvention fournit un procede pour echanger de 
maniere protegee des donnees de contenu en ligne, caracterise par le fait 
15 qu'il comporte les etapes consistant a : 

recevoir un code entre par un utilisateur dans un dispositif d'interface 
reli6 a un premier et a au moins un deuxieme dispositifs serveurs par au 
moins un reseau de transport de donnees, 

envoyer une premiere requete de lecture depuis ledit dispositif 
20 d'interface audit premier dispositif serveur dans lequel sont stockees des 
donnees personnelles cryptographiques respectives d'une pluralite 
d'utilisateurs, lesdites donnees personnelles cryptographiques de chaque 
utilisateur etant chiffrees au moyen d'un code authentique respectif dudit 
utilisateur, 

25 recevoir les donnees personnelles cryptographiques chiffrees dudit 
utilisateur dans ledit dispositif d'interface, 

dechiffrer lesdites donn6es personnelles cryptographiques au moyen 
dudit code entre lorsque ledit code entre correspond audit code 
authentique de Putilisateur, 
30 utiliser lesdites donnees personnelles cryptographiques pour proteger un 
echange de donnees de contenu entre ledit dispositif d'interface et ledit 
au moins un deuxieme dispositif serveur, 

supprimer ledit code entre et lesdites donnees cryptographiques 
personnelles dudit dispositif d'interface. 
35 Au sens de Pinvention, un dispositif serveur est un 

ordinateur ou appareil similaire reli6 a un reseau de transport de donnees 
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et programme pour mettre des ressowces materielles et/ou logicielles a 
disposition de plusieurs utilisateurs, via des dispositifs d'interface 
d'utilisation, encore appeles dispositifs clients, 6galement relies au 
reseau de transport de donnees. 
5 Au sens de 1 'invention, un reseau de transport de donnees 

designe tout moyen de liaison apte a transporter des donnees, que ce soit 
sous forme optique, radioelectrique ou electrique, et peut etre constitue 
de fibres optiques, de cables electriques, de cables coaxiaux, de stations 
d'6mission/reception radiofrequences ou hyperfrequences ou a 

10 infrarouge, de routeurs, de repetiteurs, et de toute combinaison de ces 
elements connus de Fhomme du metier. Plusieurs reseaux presentant au 
moins un point de passage des uns aux autres constituent aussi un reseau 
de transport de donnees au sens de ,1 'invention. 

Le stockage des donnees personnelles des utilisateurs dans 

15 le premier dispositif serveur, incluant des donnees personnelles 
cryptographiques, permet de rendre ces donnees accessibles a distance 
depuis un dispositif d'interface relie au premier dispositif serveur. Les 
donnees personnelles cryptographiques de l'utilisateur sont de ce fait 
tenues a sa disposition sans necessiter le transport d'un appareil mobile 

20 ou d'une carte a puce. 

Les donnees personnelles cryptographiques sont stockees 
sur le premier dispositif serveur sous une forme chiffree au moyen d'un 
code authentique connu seulement de leur utilisateur legitime, de sorte 
que leur confidentialite est preservee, y compris vis-a-vis du premier 

25 dispositif serveur. 

Le code authentique et les donnees personnelles 
cryptographiques chiffreos ou dechiffr6es ne sont conservees sur le 
dispositif d'interface que le temps d'une session, c'est-a-dire le temps 
necessaire a leur utilisation, respectivement pour dechiffrer les donnees 

30 personnelles cryptographiques recues depuis le premier serveur et pour 
proteger par une methode cryptographique un echange de donnees de 
contenu entre le dispositif d'interface et le deuxieme dispositif serveur, 
apres quoi elles sont supprimees du dispositif d'interface. Ainsi, 
l'utilisateur n'a pas besoin de controler les acces au dispositif d'interface 

35 entre deux sessions, lequel peut par consequent servir a une multitude 
d'utilisateurs, par exemple selon une regie de libre service. 




De preference, ladite etape d'utilisation comprend 1 'etape 
consistant a authentifier ledit utilisateur aupres dudit au moins un 
deuxieme dispositif serveur an moyen de donnees d'authentification 
dudit utilisateur incluses dans lesdites donnees cryptographiques 
5 personnelles. Par exemple, les donnees d'authentification comportent un 
certificat numerique de 1 'utilisateur. 

Selon un mode de realisation particulier de Pinvention, 
ladite etape d'utilisation comprend les 6tapes consistant a : 
recevoir des donnees de contenu entr6es par ledit utilisateur dans ledit 

10 dispositif d'interface, 

chiffrer lesdites donnees de contenu au moyen d'au moins une cle de 
chiffrement incluse dans lesdites donnees cryptographiques personnelles, 
envoyer lesdites donnees de contenu chiffrees audit au moins un 
deuxieme dispositif serveur pour stocker lesdites donnees de contenu 

15 chiffrees dans ledit deuxieme dispositif serveur et/ou les transmettre a un 
destinataire. 

Ce mode de realisation peut etre applique a Pacces en 
ecriture a une banque de donnees personnelles et a l'envoi de courrier.> 
electronique chiffnS. Par exemple, la cle de chiffrement est une cle,:* 

20 cryptographique forte, par exemple superieure ou egale a 128 bits, pour : 
chiffrer symetriquement lesdites donnees de contenu. 

Selon un autre mode de realisation particulier de 
Pinvention, ladite etape d'utilisation comprend les etapes consistant a : 
envoyer une deuxieme requete de lecture designant des donnees de 

25 contenu depuis ledit dispositif d'interface audit au moins un deuxieme 
dispositif serveur, 

recevoir lesdites donnees de contenu chiffrees depuis ledit au moins un 

deuxieme dispositif serveur dans ledit dispositif d'interface, 

dechiffrer lesdites donnees de contenu au moyen d'au moins une cle de 

30 dechiffrement incluse dans lesdites donnees personnelles 
cryptographiques. 

Ce mode de realisation peut Stre applique a la reception de 
courrier electronique chiffre, a la reception de donnees de contenu audio 
et/ou video, et a Pacces en lecture k une banque de donnees personnelles, 

35 lesdites donnees de contenu etant des donnees personnelles qui ont ete 
prealablement chiffrees au moyen desdites donnees personnelles 




cryptographiques et stockees par ledit utilisateur dans ledit deuxieme 
dispositif serveur. 

De preference, ladite premiere requete de lecture inclut une 
trace discriminante dudit code entre et lesdites donnees personnelles de 
5 chaque utilisateur comprennent des donnees personnelles de verification 
de code pour verifier que ledit code entre correspond audit code 
authentique de l'utilisateur, lesdites donnees personnelles 
cryptographiques chiffrees dudit utilisateur n'etant recues dans ledit 
dispositif d'interface que si ledit code entre correspond audit code 

10 authentique de l'utilisateur. Une trace discriminante du code est une 
trace qui permet de differencier deux codes differents. Elle peut etre le 
code lui-meme - mais ce mode de realisation est deconseille pour des 
raisons de securite - ou une image du code par une fonction 
cryptographique resistante aux collisions, c'est-a-dire une fonction qui 

15 presente une propriety d'mjectivite au sens calculatoire du terme, dans la 
mesure ou il est techniquement impossible de cOnstruire deux 
antecedents d'une meme image. 

La trace discriminante sert a prouver que l'utilisateur 
connait le code entre, autant que possible sans divulguer le code entre. 

20 De preference, la trace discriminante est une preuve cryptographique a 
divulgation nulle, c'est-a-dire une preuve dont on peut prouver 
mathematiquement qu'elle n'apporte aucune information sur la donnee 
dont elle prouve la connaissance. 

Ainsi, le code entre par l'utilisateur du dispositif d'interface 

25 sert a authentifier celui-ci aupres du premier serveur et les donnees 
personnelles cryptographiques ne sont envoyees a l'utilisateur que 
lorsqu'il a fait la preuve qu'il connait le code authentique, ce qui 
empeche un tiers de recevoir les donnees personnelles cryptographiques 
chiffrees pour tenter de casser leur chiffrement par des essais 

30 systematiques. Par exemple, les donnees personnelles de verification de 
code peuvent comporter un identifiant de l'utilisateur et le mot de passe 
authentique ou une donnee derivee de celui-ci. 

Avantageusement, le procede selon l'invention comporte les 
etapes consistant a : 

35 calculer ladite trace discriminante en tant que transformee non inversible 
du code entre dans ledit dispositif d'interface, 
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lesdites donnees personnelles de verification de code stockees dans le 
premier dispositif serveur comprenant une transformee similaire dudit 
code authentique. Les donnees personnelles de verification de code 
stockees dans le premier dispositif serveur decoulent d'une 
transformation non inversible du code authentique, de sorte que le code 
authentique de l'utilisateur ne peut Stre retrouve a partir des donnees 
personnelles de verification de code stockees dans le premier dispositif 
serveur. On evite ainsi que meme le premier dispositif serveur et ses 
exploitants ne puissent retrouver facilement le code authentique. 

De preference, le procede selon l'invention comporte l'etape 
consistant a imposer un delai minimum predetermine entre le traitement 
de deux occurrences successives de ladite premiere requete de lecture au 
niveau du premier dispositif serveur, sous peine de ne pas tenir compte 
de l'occurrence la plus tardive. De cette maniere, on rend essentiellement 
impossible une tentative d'obtention des donnees personnelles par une 
attaque «par dictionnaire » consistant a envoyer une multitudes 
d'occurrences successives de la premiere requete de lecture en variant 
systematiquement le code inclus dedans. 

De preference, le procede selon l'invention comporte une 
etape consistant a surveiller systematiquement les communications 
impliquant ledit premier dispositif serveur. En effet, les requ6tes de 
lecture recues par le premier dispositif serveur et les donnees 
cryptographiques envoyees en reponse par le premier dispositif serveur 
sont peu nombreuses et peu volumineuses, ce qui rend un tel contrdle 
possible sans cout excessif. Avantageusement, le premier dispositif 
serveur est exclusivement dedie a stocker les donnees personnelles des 
utilisateurs et mettre celles-ci a disposition de leurs proprietaires lorsque 
ceux-ci le requierent, au debut d'une session, ce qui contribue a limiter le 
volume desdites communications. 

Avantageusement, le procede selon l'invention comporte 
l'etape consistant a : 

contrdler I'integrite des donnees personnelles cryptographiques recues 
depuis ledit premier dispositif serveur au moyen de donnees de contrdle 
d'integrite jointes auxdites donnees personnelles cryptographiques 
recues depuis ledit premier dispositif serveur. Ainsi, on peut detecter 




toute alteration des donnees personnelles cryptographiques au cours de 
leur transmission depuis le premier dispositif serveur. 

De preference, le procede selon Finvention comporte Petape 
consistant a authentifier ledit premier dispositif serveur aupres dudit 
5 dispositif d ' interface avant renvoi de ladite premiere requete de lecture. 
De ce fait, on empeche un faux premier dispositif serveur de recevoir la 
requete, qui peut contenir la trace discriminante du code authentique de 
Putilisateur, et done de pouvoir monter une attaque « par dictionnaire » 
portant sur le code authentique. 

10 Avantageusement, le procede selon Finvention comporte 

Fetape consistant a etablir une communication confidentielle avec le 
premier dispositif serveur avant Penvoi de ladite premiere requete de 
lecture depuis le dispositif d'interface. On empeche ainsi tout tiers 
interceptant les communications entre le premier dispositif serveur et le 

15 dispositif d'interface de lire la premiere requSte, qui peut contenir la 
trace discriminante du code authentique de Putilisateur, et done de 
pouvoir monter une attaque « par dictionnaire » portant sur le code 
authentique. Par exemple, Fauthentification du premier dispositif serveur 
et/ou Petablissement d'une communication confidentielle sont realises 

20 en utilisant un certificat numerique du premier dispositif serveur et le 
protocole SSL. 

De preference, le procede selon Finvention comporte une 
etape d 'inscription consistant a : 

mettre a disposition des donnees personnelles cryptographiques dans 
25 ledit dispositif d'interface, 

recevoir un code authentique entre par ledit utilisateur dans ledit 
dispositif d'interface, 

chiffrer lesdites donnees personnelles cryptographiques au moyen dudit 
code authentique, 

30 envoyer lesdites donnees personnelles cryptographiques chiffrees depuis 
ledit dispositif d'interface audit premier dispositif serveur pour stocker 
lesdites donnees personnelles cryptographiques chiffrees dans ledit 
premier dispositif serveur, 

supprimer lesdites donnees personnelles cryptographiques et ledit code 
35 authentique dudit dispositif d'interface. 




Avantageusement, l'etape d'inscription comporte aussi les 
etapes consistant a : 

former des donnees persoiinelles de verification de code a partir dudit 
code authentique, 

5 envoyer lesdites donnees personnelles de verification de code depuis 
ledit dispositif d 'interface audit premier dispositif serveur pour stocker 
lesdites donnees personnelles de verification de code dans ledit premier 
dispositif serveur. 

La mise a disposition des donn6es personnelles 

10 cryptographiques peut etre effectuee par lecture desdites donnees sur un 
support comme une carte a puce ou par gen6ration desdites donnees dans 
le dispositif d'interface a partir d'un generateur de nombres aleatoires. 

Par exemple, le code authentique est un mot de passe 
memorise par Futilisateur qui est transform^ en une cle cryptographique 

15 dans le dispositif d'interface pour chiffrer symetriquement au moins 
certaines des donnees cryptographiques personnelles. 

De preference, le precede selon l'invention comporte une 
etape consistant . a rejeter ledit code authentique entre par l'utilisateur 
lorsque ledit code remplit des criteres d'evidence predefinis. Ainsi, on 

20 assure des l'etape d'inscription que le code authentique ne peut pas 6tre 
un code evident, ce qui renforce la surete des donnees stockees sur le 
premier dispositif serveur contre les attaques «par dictionnaire » 
fomentees pour obtenir frauduleusement le code authentique et les 
donnees personnelles cryptographiques, y compris par les personnes 

25 ayant le controle du premier dispositif serveur. Par exemple, les criteres 
d'6vidence predefinis peuvent imposer un nombre de caracteres 
minimum, un nombre de caracteres non alphanumeriques minimum, et 
exclure des chaines de caracteres courantes, comme les dates, prenoms, 
etc. 

30 De preference, le procede selon l'invention comporte l'etape 

consistant a authentifier ledit premier dispositif serveur aupres dudit 
dispositif d'interface avant l'envoi desdites donnees personnelles 
cryptographiques chiffrees. Avantageusement, le procede selon 
Finvention comporte l'etape consistant a etablir une communication 

35 confidentielle entre le dispositif d'interface et le premier dispositif 
serveur avant l'envoi desdites donn6es personnelles cryptographiques 
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chiffrees. De ce fait, on empeche tout tiers se faisant passer pour le 
premier dispositif serveur ou espionnant les echanges entre le premier 
dispositif serveur et le dispositif d'interface de recevoir les donnees 
personnelles cryptographiques chiffrees, et done de pouvoir monter une 
5 attaque «par dictionnaire » portant sur le code authentique pour 
dechiffrer lesdites donnees personnelles cryptographiques. 

L'invention foumit 6galement un dispositif d'interface pour 
echanger de maniere protegee des donnees de contenu en ligne, 
caracterise par le fait qu'il comporte : 

10 un moyen pour recevoir un code entre par un utilisateur, 

un moyen pour envoyer une premiere requete de lecture depuis ledit 
dispositif d'interface a un premier dispositif serveur dans lequel sont 
stockees des donnees personnelles cryptographiques respectives d'une 
pluralite d'utilisateurs, lesdites donnees personnelles cryptographiques 

15 de chaque utilisateur etant chiffrees au moyen d'un code authentique 
respectif dudit utilisateur, 

un moyen pour recevoir les donnees personnelles cryptographiques 
chiffrees dudit utilisateur depuis ledit premier dispositif serveur, 
un moyen pour dechiffrer lesdites donnees personnelles 
20 cryptographiques au moyen dudit code entre, lorsque ledit code entre 
correspond audit code authentique de Futilisateur, 

des moyens pour utiliser lesdites donnees personnelles cryptographiques 
afin de proteger un echange de donnees de contenu entre ledit dispositif 
d'interface et au moins un deuxieme dispositif serveur, 

25 un moyen pour supprimer ledit code et lesdites donnees 
cryptographiques personnelles dudit dispositif d'interface. 

Le dispositif d'interface selon Pinvention peut etre realise 
en tant qu'appareil dont la conception materielle est specifique a cette 
fin, ou en tant qu'appareil de conception materielle classique, par 

30 exemple un micro-ordinateur generique, programme au moyen d'un 
programme d'ordinateur specifique a cette fin, ou en tant que 
combinaison des deux. Le dispositif d'interface selon Tinvention peut 
aussi etre realise en tant que programme d'ordinateur. Au sens de 
l'invention, un programme d'ordinateur comporte des codes 

35 d'instruction aptes a etre lus ou stockes sur un support et executables par 
un ordinateur ou un appareil similaire. 
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Selon un mode de realisation particulier de 1'invention, le 
dispositif consiste en un programme de gestion de courrier 61ectronique, 
lesdits moyens d'utilisation des donnees personnelles cryptographiques 
corhprenant un module cryptographique pour signer, chiffrer et/ou 
dechiffrer des courriers electroniques a l'aide d'au moins certaines 
desdites donnees cryptographiques personnelles. 

Selon un autre mode de realisation particulier de 
T invention, le dispositif consiste en un module d'extension adapte a un 
programme de gestion de courrier electronique comprenant un module 
cryptographique pour signer, chiffrer et dechiffrer des courriers 
electroniques, lesdits moyens d'utilisation des donn6es personnelles 
cryptographiques comprenant un moyen pour fournir audit module 
cryptographique au moins certaines desdites donnees cryptographiques 
personnelles. 

De maniere separee du dispositif ci-dessus ou de maniere 
integree a celui-ci, 1'invention fournit egalement un dispositif d'interface 
d'mscription, caracterise par le fait qu'il comporte : 
un moyen pour mettre a disposition des donnees personnelles 
cryptographiques dans ledit dispositif d'interface, 

un moyen pour recevoir un code authentique entre par ledit utilisateur 
dans ledit dispositif d 'interface, 

un moyen pour chiffrer lesdites donnees personnelles cryptographiques 
au moyen dudit code authentique, 

un moyen pour envoyer lesdites donnees personnelles cryptographiques 
chiffrees depuis ledit dispositif d'interface a un premier dispositif 
serveur pour stocker lesdites donnees personnelles cryptographiques 
chiffrees dans ledit premier dispositif serveur, dans lequel sont stockees 
des donnees personnelles cryptographiques respectives d'une pluralite 
d'utilisateurs, lesdites donnees personnelles cryptographiques de chaque 
utilisateur etant chiffrees au moyen d'un code authentique respectif dudit 
utilisateur, 

un moyen pour supprimer lesdites donnees personnelles 
cryptographiques et ledit code authentique dudit dispositif d'interface. 

L'invention sera mieux comprise, et d'autres buts, details, 
caracteristiques et avantages de celle-ci apparaitront plus clairement au 
cours de la description suivante de plusieurs modes de realisation 
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particuliers de l'invention, donnes uniquement a titre illustratif et non 
limitatif, en reference au dessin annexe. Sur ce dessin : 

- la figure 1 est un schema de principe d'un systeme 
pour la mise en osuvre du precede d'echange de 

5 donnees selon l'invention, 

- la figure 2 est un diagramme representant une 
etape d 'inscription du precede d'echange de 
donnees selon l'invention, 

- la figure 3 est un diagramme representant une 
10 session d'utilisation du precede d'echange de 

donnees selon l'invention, 

- la figure 4 represente une application du precede 
selon l'invention a une banque de donnees 
personnelles, 

15 - la figure 5 represente une application du proced6 

selon l'invention a la gestion de courrier 
electronique securise, 

- la figure 6 represente une application du precede 
selon l'invention a la diffusion audiovisuelle. 

20 En reference a la figure 1, un r6seau de transport de donnees 1 , 

par exemple 1 'Internet, relie entre eux des serveurs de contenu 2a et 2b 
offrant des services en ligne, un serveur de cles 3 et des dispositifs 
d 'interface 4a, 4b, 4c pour utiliser les services offerts par les serveurs de 
contenu 2a et 2b. Les dispositifs d'interface 4a, 4b sont des ordinateurs 

25 classiques comportant une memoire, une unite de traitement des donnees 
et des peripheriques d' entree/sortie et de stockage. Us sont relies au 
reseau 1 par des liaisons filaires 5a et 5b. Le dispositif d'interface 4c est 
un telephone cellulaire comportant egalement une memoire, une unite de 
traitement des donnees, un clavier 6 et un ecran 7. II est relie au reseau 1 

30 par 1' intermediate d'une liaison radio 5c avec une station 
d'emission/reception la integree au reseau 1. Bien que seulement deux 
serveurs de contenu et trois dispositifs d'interface soient representes, le 
systeme peut comporter un tres grand nombre des uns et/ou des autres. 
L'invention n'est pas limitee a cet egard. De plus, un meme ordinateur 

35 peut constituer simultanement plusieurs serveurs, ceux-ci etant mis en 
ceuvre sous une forme logicielle et ayant chacun une adresse specifique 
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sur le r6seau 1. A ce titre, le serveur de cles 3 peut etre mis en oeuvre par 
le meme ordinateur qu'un serveur de content*. 

Les serveurs de contenu 2a et 2b servent a fournir aux 
utilisateurs des dispositifs d'interface 4a, 4b, 4c des services impliquant 
5 des donnees de contenu. Par exemple, les serveurs de contenu 2a et 2b 
peuvent comprendre des serveurs de sites sur la Toile, des serveurs de 
courrier electronique, des serveurs de donnees audio/video, des serveurs 
de fax, des serveurs de transfert de fichiers par protocole FTP, des 
serveurs de liste de diffusion, des serveurs de discussion en temps reel 
10 IRC, des serveurs d'information, des serveurs de commerce electronique, 
etc. 

Le serveur de cles 3 est un serveur exclusivement dedie a 
stocker des donnees personnelles cryptographiques et des donnees 
personnelles de verification de code d'une plurality d'utilisateurs 

15 enregistres aupres du serveur de cles 3 ou de son exploitant, et a 
transmettre a tout dispositif d'interface depuis lequel un utilisateur 
enregistre en fait la demande les donnees personnelles cryptographiques 
de cet utilisateur. 

Pour renforcer la securite des donnees personnelles stockees 

20 sur le serveur de cles 3, celui-ci est de preference situe dans un lieu 
protege par un blindage et/ou des restrictions d'acc&s. De plus, le serveur 
de cles 3 est autant que possible physiquement ferme, notamment par 
fermeture des ports de communication non indispensables. Du fait des 
fonctions restreintes remplies par le serveur de cles 3, le nombre d'acces 

25 a celui-ci et le volume des donnees qu'il echange sont assez limites. Au 
contraire, les donnees de contenu sont generalement volumineuses et 
peuvent faire Tobjet d'une multitude d'acces simultanes, de sorte que le 
volume des echanges entre chaque serveur de contenu 2a ou 2b et le 
reseau 1 est generalement bien plus grand qu'entre le serveur de cles 3 et 

30 le reseau 1, ce qui est symbolise par Fepaisseur des traits de liaison entre 
les serveurs respectifs et le reseau 1. 

La petitesse des flux de donnees. entrants et sortants du serveur 
de cles 3 permet qu'un systeme de surveillance 8, represente 
symboliquement sur la figure 1, surveille en temps reel les 

35 communications entre le serveur de cles 3 et le r6seau 1, par exemple en 
surveillant le journal de bord du serveur de cles 3. 
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Pour s'enregistrer aupres du serveur de cles 3, un utilisateur 
effectue depuis un dispositif d'interface 4a-c une etape d'inscription qui 
va maintenant 6tre decrite en reference a la figure 2. 

A 1'etape 10, l'utilisateur lance une application d'inscription 
5 sur un dispositif d'interface, par exemple un micro-ordinateur relie au 
reseau 1. 

A 1'etape 11, le dispositif d'interface engendre des donnees 
cryptographiques personnelles pour l'utilisateur. Pour pouvoir effectuer 
un chiffrement/dechiffrement symetrique de donnees de contenu, une cle 
10 privee ICS est engendree au moyen d'un generateur pseudo-aleatoire sur 
embarque dans le dispositif d'interface et utilisant une donnee 
d'initialisation aleatoire provenant d'une mesure physique. Plusieurs 
m6thodes existent pour obtenir une telle donnee d'initialisation, par 
exemple en demandant a l'utilisateur de frapper au hasard des touches 
15 sur un clavier du dispositif d'interface et en chronometrant pr6cisement 
les intervalles de temps entre deux firappes successives. Pour pouvoir 
mettre en oeuvre une methode de chiffrement a cle publique, une paire 
de cles formee d'une cle publique KB et d'une cle privee correspondante 
KR est engendree. Toutes ces cles sont choisies suffisamment longues, 
20 par exemple de 128 bits ou plus, pour assurer une haute securite 
cryptographique. 

A 1'etape 12, l'utilisateur fait certifier sa cle publique KB par 
une autorite de certification, qui peut etre une entite independante non 
representee ou le serveur de cles 3, selon une technique connue. Une 
25 telle certification sert a prouver qu'une cle publique KB appartient a 
cette personne donnee, qui est seule a posseder la cle privee KR 
correspondante. L'utilisateur obtient ainsi un certificat numerique A qui 
contient la cle publique KB et differentes donnees d'identification de son 
proprietaire, comme le nom de l'utilisateur, son adresse, son &ge, etc. Par 
30 exemple, le certificat numerique A est au format standardise X.509 
utilisable dans un protocole de chiffrement SSL. La cle privee KR, le 
certificat numerique A et la cle symetrique KS constituent les donnees 
cryptographiques personnelles de l'utilisateur. 

Les etapes 11 et 12 ne sont qu'un exemple de mise a 
35 disposition des donnees cryptographiques personnelles de l'utilisateur 
dans la memoire du dispositif d'interface. En variante, l'utilisateur 
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pourrait avoir obtenu de telles cles prealablement, par exemple sur un 
support tel qu'une carte a puce, et charger ces donnees dans la memoire 
du dispositif d'int&rface a l'aide d'un lecteur approprie. Cette etape de 
mise a disposition ne devant 8tre effectuee qu'une seule fois, la carte a 
5 puce pourrait ensuite etre mise en securite dans un coffre-fort pour servir 
de copie de sauvegarde* 

Les donnees cryptographiques personnelles au sens de 
T invention ne sont pas limitees a la combinaison de cles precitee. Ces 
donnees pourraient aussi se limiter a une unique cle privee ou, au 

10 contraire, etre plus nombreuses. Toutefois, il est preferable de prevoir 
des cles distinctes pour chaque fonction* Dans le cas present, le couple 
forme du certificat A et de la cl6 privee KR sert a la fonction 
d'authentification de l'utilisateur et la cle privee KS a la fonction de 
chiffrement/dechiffrement des donnees de contemi. 

15 A Tetape 14, Putilisateur est invite a entrer un identifiant 

personnel N, tel que son nom ou un pseudonyme, et un mot de passe 
personnel dans le dispositif d'interface. Ce mot de passe est choisi par 
Putilisateur. Si le mot de passe saisi comporte moins de huit caracteres 
ou moins de deux caracteres non alphanumeriques, il est rejete 

20 automatiquement et Tinvitation est reiteree. Lorsqu'un mot de passe 
acceptable est entre, Putilisateur est invite a le confirmer en le saisissant 
une deuxieme fois, ceci afin d'assurer que Tutilisateur n'a pas commis 
d'erreur dans son choix et connait son mot de passe de maniere certaine. 
Le mot de passe, une fois confirme, est memorise comme mot de passe 

25 authentique P de Tutilisateur* 

A Tetape 16, le mot de passe authentique P est transforme de 
maniere non inversible en une cle de chiffirement symetrique KP par 
application d'une fonction de hachage a la concatenation de Tidentifiant 
N et du mot de passe authentique P de rutilisateur; Par exemple, la 

30 fonction de hachage utilisee est la fonction SHA definie par le standard 
FIPS180. 

A Petape 18, une cle personnelle de verification de mot de 
passe VP est calculee par une transformation injective non inversible du 
mot de passe authentique P. Par exemple, VP resulte de ^application 
35 d'une fonction de hachage k la cle de chiffirement symetrique KP. 
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A l'etape 20, la cle privee ICR et le certificat numerique A sont 
chiffres symetriquement an moyen de la cle symetrique KS. La cle 
symetrique KS est chiffree symetriquement au moyen de la cle de 
chiffrement ICP r6sultant du mot de passe authentique P. En variante, on 
5 pourrait chiffrer toutes les donnees personnelles cryptographiques au 
moyen de la cle de chif&ement KP. Dans tous les cas, les donnees 
personnelles cryptographiques de l'utilisateur sont considerees chiffr6es 
par le mot de passe authentique P, c'est-a-dire qu'elles sont chiffrees 
d'une maniere telle que le mot de passe authentique P est necessaire pour 

10 les dechiffrer. 

A l'etape 22, le dispositif d'interface etablit une 
communication securisee avec le serveur de cles 3 via le reseau 1. Pour 
cela, on peut utiliser le protocole standard SSL qui assure la 
confidentialite et l'integrite des donnees echangees entre le dispositif 

15 d'interface et le serveur de cles 3, ainsi que l'authentification du serveur 
de cles 3 aupres du dispositif d'interface. Le protocole SSL comporte 
plusieurs variantes, dont Tune est decrite ci-dessous. 

Le dispositif d'interface contacte le serveur de cles 3 et lui 
signifie son intention de communiquer avec lui. Le serveur de cles 3 

20 choisit aleatoirement une paire de cles formee d'une cle publique PA et 
d'une cle priv6e KV, correspondant a l'algorithme standard Diffie- 
Hellman. Le serveur de cles 3 possede un certificat public CA qui 
contient une autre cle publique SP du serveur de cles 3, a laquelle 
correspond une cle prive respective SR du serveur de cles 3. Le serveur 

25 de cles 3 transmet au dispositif d'interface le certificat public CA, la cle 
publique PA et une signature electronique de la cl6 publique PA par la 
cle privee SR. Le dispositif d'interface verifie la signature du certificat 
CA a l'aide de la cle publique de l'autorite de certification qui Fa signe, 
et verifie la signature de la cle publique PA a l'aide de la cle publique 

30 SP. Le dispositif d'interface choisit aleatoirement une paire de cles 
formee d\me cle publique PB et d'une cle privee KW, selon 
l'algorithme Diffie-Hellman, et transmet la cle publique PB au serveur 
de cles 3. Le serveur de cles 3 calcule une cle de session KT en fonction 
de la cle publique PB et de sa cle privee KV. Le dispositif d'interface 

35 calcule une cle de session KT en fonction de la cle publique PA et de sa 
cl6 privee KW.. L'algorithme Diffie-Hellman assure que le dispositif 
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d' interface et le serveur de cles 3 calculent la meme cle de session KT, 
c'est-a-dire qu'ils obtiennent de maniere differente le meme resultat de 
calcul. Ce resultat n'est pas calculable sans la connaissance d'au moins 
une des cles privees KV et KW. 
5 A ce stade, les deux interlocuteurs ont mis en commun une cle 

temporaire KT qu'ils sont seuls a connaitre. Par ailleurs, le serveur de 
cles 3 s'est authentifie aupres du dispositif d'interface grace a la preuve 
d'identite que constitue le certificat CA. Tous leurs echanges ulterieurs 
sont effectues, au niveau de l'emetteur, en chiffrant symetriquement avec 

10 la cle de session KT les donnees a envoyer et, au niveau du recepteur, en 
dechiffrant avec la cle de session KT les donnees recues. Le contenu des 
donnees ainsi echangees est parfaitement secret vis-a-vis de tout 
dispositif intermeaiaire de transport. 

Dans le protocole decrit ci-dessus, le client, c'est-a-dire le 

15 dispositif d'interface ou son utilisateur, n'est pas encore authentifie 
aupres du serveur de cles 3. On peut souhaiter authentifier le client 
aupres du serveur de cles 3 lors de la procedure d'inscription, notamment 
pour eviter qu'un tiers puisse ecraser ou modifier le compte d'un 
utilisateur prealablement inscrit. Cette authentification peut etre 

20 effectuee par toute m6thode connue permettant d'identifier le client 
aupres de l'autorite d'enregistrement ayant le contrdle du serveur de cles 
3. 

Par exemple, Tautorite d'emegistrement peut exiger une 
rencontre physique avec un futur utilisateur avant son inscription pour 

25 prendre connaissance de son identite par presentation de documents 
officiels a un guichet d'inscription. A cette occasion, l'autorite 
d'enregistrement peut attribuer et communiquer confidentiellement au 
futur utilisateur un mot de passe, qui devra Stre entre par Putilisateur sur 
le dispositif d'interface pour etablir la connexion SSL precitee. 

30 En variante ou en combinaison avec l'utilisation d'un mot de 

passe attribue par l'autorite d'enregistrement, on peut egalement utiliser 
le protocole SSL de maniere bi-authentifiee : pour cela, le dispositif 
d'interface fait usage de son certificat numerique A contenant la cle 
publique KB. Le dispositif d'interface signe la cle publique PB a l'aide 

35 de la cle priv6e KR et envoie au serveur de cles 3 la cle publique PB 
sign6e et le certificat A. Le serveur de cles 3 verifie la signature du 
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certificat A a l'aide de la cle publique de 1'autorite de certification qui l'a 
signe, et verifie la signature de la cle publique PB a l'aide de la cle 
publique KB. Ainsi, rutilisateur du dispositif d'interface est authentifie 
aupres du serveur de cles 3 grace a la preuve d'identite que constitue le 

5 certificat A. 

De preference, tous les paquets de donnees M echanges entre 
le dispositif d'interface et le serveur de cles 3 sont munis de moyens de 
controle d'integrite permettant au destinataire de verifier que les donnees 
n'ont pas ete alterees entre leur emission et leur reception. Un exemple 
10 de tels moyens de contrdle, qui s'applique notamment lorsque le 
chiffrement des donnees echangees est realise a l'aide d'une fonction de 
chiffrement sym6trique par bloc, consiste a concatener avec le paquet de 
donnees M proprement dit, avant son chiffrement avec la cle de session 
KT le resultat de l'application d'une fonction de hachage au paquet de 
doimees, soit par exemple SHA(M). Apres dechiffrement, le destinataire 
du paquet de donnees peut ainsi verifier que les donnees qu'il a reeues 
presentent bien une structure de type M//SHA(M), ce qui permet au 
destinataire de detecter une eventuelle alteration des donnees au cours de 
la communication et de la signaler a l'expediteur, pour qu'il repete 
20 l'envoi ou qu'il prenne une autre mesure de securite. 

Dans ces conditions, a l'etape 24, le dispositif d'interface 
envoie de maniere securisee au serveur de cles 3 une requete de creation 
de compte personnel d'utilisateur contenant : l'identifiant N, les donn6es 
personnels cryptographiques A, KR, KS chiffrees par le mot de passe 
05 authentique P et la cle de v6rification de mot de passe VP. Le serveur de 
cles 3 stocke ces donnees dans un compte, c'est-a-dire un espace de 
stockage, reserve a l'utilisateur, par exemple sur un disque dur. 

A l'&ape 26, le serveur de cles 3 envoie un message de 
confirmation de la creation du compte. Les echanges entre le dispositif 
d'interface et le serveur de cles 3 sont maintenant termines pour ce qui 
concerne l'inscription et la cle de session temporaire KT peut etre 
effacee par les deux interlocuteurs. 

A l'etape 28, l'utilisateur ferme l'application d'inscription, ce 
qui entraine l'effacement du mot de passe authentique P et de toutes les 
35 donnees personnels cryptographiques A, KB, KR, KS chiffrees ou non 
de la memoire du dispositif d'interface. Aucune donnee confidentielle de 
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Putilisateur ne reste dans la memoire du dispositif d'interface, de sorte 
que Putilisateur n'est pas lie a ce dispositif particulier et qu'aucun 
controls des acces a ce dernier n'est necessaire par la suite. Le dispositif 
d'interface peut etre d'acces public, par exemple dans un cybercafe. 
5 L'etape description permet ainsi a Putilisateur de stocker sur 

le serveur de cles 3, qui est accessible depuis tout dispositif d'interface 
. relie au r6seau 1, des donnees personnelles cryptographiques sous une 
forme chiffree qu'il est le seul a pouvoir dechiffrer. Le chiffrement 
obtenu a Paide de la cle KS est un chiffrement fort qui est repute 

10 inviolable, en raison de la longueur de cette cle. Le chiffrement obtenu a 
Paide de la cle KP est generalement moins fort car il derive directement 
du mot de passe P qui doit avoir une longueur raisonnable pour etre 
memorise par Putilisateur. Cependant, le mot de passe P n'est stocke sur 
aucun support. II ne peut pas etre retrouve directement a partir de la cle 

15 de verification VP, sauf par une recherche systematique. En outre, une 
telle recherche syst&natique ne serait realisable que par le serveur de 
cles 3 qui est le seul a stocker la cle de verification VP. Celle-ci ne 
transite jamais en clair sur le reseau 1 . 

Depuis Petape 10 ci-dessus, on a decrit une procedure 

20 description en ligne assurant Pauthentification du serveur de cles 3 et 
eventuellement Pauthentification de Putilisateur, ainsi que la 
confidentialite des echanges entre Putilisateur et le serveur de cles 3. 
D'autres procedures d'inscription assurant les memes garanties sont 
neanmoins possibles. Par exemple, Putilisateur peut Stre conduit par 

25 Pautorite d'enregistrement dans une piece blindee contenant le serveur 
de cl6s 3, auquel cas Pauthentification du serveur et la confidentialite des 
communications sont assurees par des moyens non cryptographiques, du 
seul fait de Pabsence de dispositif interm<§diaire de communication et de 
Pisolation physique des interlocuteurs par rapport a Pexterieur. 

30 Par la suite, Putilisateur peut utiliser ses donnees personnelles 

cryptographiques depuis n'importe quel dispositif d'interface relie au 
reseau 1 et muni d'une application de session adaptee. En reference a la 
figure 3, on decrit maintenant une session d'utilisation depuis un 
dispositif d'interface. 

35 A Petape 30, Putilisateur lance Papplication de session. 
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A Petape 32, l'utilisateur est invite a entrer son identifiant N et 
son mot de passe authentique P. L'utilisateur saisit au clavier un 
identifiant N' et un mot de passe P'. 

A 1'etape 34, une cle de chiffrement symetrique KP' est 
5 calculee a partir du mot de passe P' et de 1 'identifiant N' de la raeme 
maniere que la cle de chiffrement symetrique KP a 1'etape 1 6. Puis une 
cl6 VP' est calculee a partir de la cle de chifrrement symetrique KP' de 
la meme maniere que la cle de verification VP a 1'etape 1 8. 

A 1'etape 36, le dispositif d 'interface etablit une 
10 communication securisee avec le serveur de cles 3 via le reseau 1, par 
exemple en utilisant le protocole standard SSL de maniere similaire a 
Petape 22. Toutefois, le dispositif d'interface ne dispose pas du certificat 
A de l'utilisateur a ce stade. II engendre une paire de cles 
publique/privee specialement pour etablir cette communication, ce qui 
15 implique que le serveur de cles 3 ne peut pas authentifler l'utilisateur a 
ce stade. Par cette communication securisee, le dispositif d'interface 
envoie au serveur de cles 3 un requete de lecture contenant Pidentifiant 
N'etlacleVP'. 

A Petape 38, le serveur de cles 3 traite cette requete en 
20 identifiant le compte correspondant a Pidentifiant N', s'il en existe 
effectivement un, et en comparant la cle de verification VP stockee dans 
ce compte avec le cle VP' recue dans la requete. 

Si le compte n 'existe pas, ou si la comparaison est negative, 
cela indique que l'utilisateur n'a pas entre le couple identifiant/mot de 
25 passe authentique d'un utilisateur enregistre. En effet, du fait de la 
resistance aux collisions de la fonction de hachage, tant que P' differe de 
P, VP' differe de VP. Le serveur de cles 3 envoie alors en reponse un 
message de refus d'acces, comme indique par la fleche 40. On assure 
ainsi que les donnees personnelles cryptographiques chiffrees ne seront 
30 envoy6es qu'a un utilisateur ayant fait la preuve qu'il connaissait le 
couple identifiant/mot de passe authentique. 

Les etapes 32 a 38 sont alors repetees, jusqu'a ce que le 
serveur de cles 3 recoive une deuxieme occurrence de la requ§te de 
. lecture. Cependant, pour un meme identifiant N', le serveur de cles 3 
35 n'effectue la comparaison prevue a Petape 38 qu'apres un d61ai 
superieur a dix secondes depuis la reception de la premiere occurrence 
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de la requete de lecture. De ce fait, pour un mot de passe a 8 caracteres, 
essayer automatiquement tous les mots de passe possibles par un envoi 
automatise de requ€tes successives prendrait un temps deraisonnable, de 
l'ordre du million d'ann6es. 
5 Lorsque l'etape 38 a permis de reconnaitre dans le couple 

N7VP' le code authentique N/VP d'un utilisateur enregistre, a l'etape 
42, le serveur de cles 3 envoie au dispositif d'interface les donnees 
personnelles cryptographiques A, KR, KS chiffrees stockees dans le 
compte correspondant. Le dispositif d'interface envoie au serveur de cles 

10 3 un accuse de reception, puis la communication entre eux est terminee. 

A l'etape 44, le dispositif d'interface dechiffre la cle KS a 
l'aide de la cle KP' calculee a l'6tape 34, puis dechiffre le certiflcat A et 
la cle privee correspondante KR a l'aide de la cle KS ainsi obtenue. 

A l'etape 46, Putilisateur accede a des services offerts par un 

15 ou plusieurs des serveurs de contenu 2a, 2b depuis le dispositif 
d'interface. Dans cette etape, les communications entre le ou les serveurs 
de contenu 2a, 2b et le dispositif d'interface sont protegees par des 
procedes de chiffrement, de signature electronique et/ou 
d'authentification en utilisant les donnees personnelles cryptographiques 

20 A, KR, KS. Plusieurs exemples detailles de cette etape sont decrits ci- 
dessous. 

A l'etape 48, l'utilisation des services etant terminee, 
l'utilisateur ferme l'application de session, ce qui entraine l'effacement 
du mot de passe P\ des cles KP' et VP' et de toutes les donnees 

25 personnelles cryptographiques A, KR, KS, chiffrees ou non de la 
memoire du dispositif d'interface. Aucune donnee confldentielle de 
l'utilisateur ne reste dans la memoire du dispositif d'interface, de sorte 
que l'utilisateur n'est pas lie a ce dispositif particulier et qu'aucun 
controle des acces a ce dernier n'est necessaire par la suite. Le dispositif 

30 d'interface pour l'etape de session peut aussi etre d'acces public, par 
exemple dans un cybercaf6. 

Le stockage des donnees personnelles cryptographiques sur le 
serveur de cles 3 est plus sur, du point de vue de la confidentialite et de 
la durability, qu'un stockage local sur le dispositif d'interface ou un 

35 stockage sur carte a puce, car le serveur de cles 3 est mieux protege 
physiquement et peut etre attentivement surveill6. 
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L'application d'inscription et l'application de session peuvent 
etre realisees sous forme de logiciels independants ou sous forme de 
fonctionnalites distinctes d'un unique logiciel. II est particulierement 
avantageux de programmer l'application de session et l'application 

5 d'inscription a l'aide du systeme de programmation Java® de Sun 
Microsystems® car il permet d'obtenir un logiciel, sous une forme 
binaire et compilee, qui peut fonctionner quelle que soit 1' architecture du 
dispositif d'interface qui l'execute. On obtient done des applications de 
session et d'inscription portables, particulierement adaptees a une 

1 o diffusion par telechargement. De plus, ce systeme de programmation est 
disponible pour toutes les architectures majeures et tres souvent deja 
install^ dans les programmes de butinage. II contient les verificateurs 
semantiques necessaires qui permettent au dispositif d'interface qui 
l'execute de s'assurer qu'aucune operation interdite n'est effectuee, de 

15 sorte que l'execution des applications ainsi obtenues est sure. 

Selon ce mode de realisation, l'application de session et 
l'application d'inscription sont executables par tout dispositif d'interface 
ayant un acces generique et standard au reseau 1, sans necessiter d'acces 
particulier aux ressources du dispositif d'interface, a part ce que le 

20 systeme de programmation Java® foumit, comme l'interface graphique 

et l'acces au reseau 1 . 

De maniere alternative, l'application de session peut aussi etre 
implantee sous une forme materielle et/ou logicielle specifique dans un 
type particulier de dispositif d'interface, par exemple dans un modele de 
25 t61ephone cellulaire qui sort d'usine avec l'application de session pre- 
installee. 

On decrit maintenant plusieurs exemples de l'etape 46 en 
reference aux figures 4 a 6. Sur ces figures, la liaison 54 repr6sente a la 
fois la connexion du dispositif d'interface 50 au reseau 1 et le reseau 1 

30 lui-mSme ou une partie du reseau 1. Seul un serveur de contenu 2a, 2b 
ou 2c est repr6sente a chaque fois car le serveur de cles 3 n'intervient 
plus. Cependant, on suppose toujours qu'il peut y avoir plusieurs 
serveurs de contenu et que le dispositif d'interface 50 est apte a 
communiquer avec le serveur de cles 3, pour pouvoir effectuer les etapes 

35 30 a 44, qui ne seront pas decrites a nouveau. 
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En reference a la figure 4, le serveur de contenu 2a offre un 
service de banque de donnees personnelles a l'utilisateur. Par exemple, 
une telle banque de donnees peut etre creee avec des logiciels connus 
sous les noms commerciaux Apache® ou Tomcat®. 
5 Un compte d'utilisateur 52 est reserve dans les moyens de 

stockage du serveur de contenu 2a, par exemple sur un disque dur ou un 
disque optique. Ce compte contient des fichiers personnels de 
Putilisateur 56, qui sont organises en une structure hierarchique. Chaque 
fichier a ete depose par l'utilisateur sous une forme chiffree au moyen de 

10 la cle symetrique KS, et ce chiffrement comprend un moyen de controle 
d'integrite des fichiers deriv6 de cette meme cle. Le serveur de contenu 
2a traite ces fichiers comme des suites d'octets sans signification, hormis 
pour ce qui concerne les meta-donnees associees (noms et organisation 
des fichiers). Le serveur de contenu 2a fournit une interface d'acces sous 

15 la forme d'un site sur la Toile executable depuis le dispositif d'interface 
50, qui prend ici la forme d'un micro-ordinateur generique muni d'un 
programme de butinage ou de navigation classique, comme ceux 
proposes par les societes Netscape® ou Microsoft®. 

A l'etape 46, dans cet exemple, l'application de session met 

20 les donn6es personnelles cryptographiques A, KR, KS dans un format et 
a un emplacement memoire adapte pour que le programme de butinage 
puisse les lire et les utiliser. A l'aide du programme de navigation, 
l'utilisateur affiche a l'ecran l'interface d'acces au serveur de contenu 
2a. Une communication au format standard HTTP est alors etablie entre 

25 le dispositif d'interface 50 et le serveur de contenu 2a, en utilisant le 
certificat A et la cle privee correspondante KR de l'utilisateur pour 
securiser cette communication par un protocole SSL, tel qu'il a ete decrit 
a l'etape 22. De pr6ference, le protocole SSL est utilisee de maniere bi- 
authentifiee, comme decrit a l'etape 22. Ainsi, le dispositif d'interface 50 

30 et le serveur de contenu 2a se sont mutuellement authentifies, leurs 
echanges ulterieurs sont confidentiels, et l'int6grite des donnees 
transferees peut Stre controlee. 

L'interface d'acces au serveur de contenu 2a permet a 
l'utilisateur de connaitre le contenu et la structure de son compte 52, de 

35 lire un fichier du compte 52, d'6crire un fichier dans le compte 52, et de 
deplacer ou effacer un fichier. Pour cela, le dispositif d'interface 50 
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envoie des requStes correspondantes 58, selon la technique connue. Ces 
requetes ne sont traitees par le serveur de contenu 2a qu'apres 
l'authentification de l'utilisateur au moyen du certificat A, de sorte que 
les fichiers 56 ne peuvent etre lus ou alteres par un tiers. Un tiers ne peut 

5 meme pas connaitre 1'existence de ces fichiers ou les meta-donnees 
associees, telles que les noms des fichiers. 

Pour stocker un fichier dans le compte 52, l'utilisateur entre ce 
fichier dans le dispositif d'interface 50, par exemple en creant le fichier 
depuis un logiciel de traitement de texte, ou en lisant le fichier depuis un 

10 support magnetique optique ou autre. Le programme de butinage 
effectue ensuite un chiffrement symetrique du fichier a l'aide de la cl6 
KS, et envoie le fichier ainsi chiffre dans la requete 58 d'ecriture. Le 
fichier est stocke a l'emplacement desire par le serveur de contenu 2a. Le 
serveur de contenu 2a ne possedant pas la cle KS, le contenu des fichiers 

15 56 ainsi stockes est parfaitement secret vis-a-vis du serveur de contenu 
2a. 

Pour lire un fichier dans le compte 52, l'utilisateur designe ce 
fichier par son nom. Le programme de butinage envoie une requSte 58 de 
lecture comprenant ce nom au serveur de contenu 2a. Le serveur de 
20 contenu 2a envoie au dispositif d'interface 50 une reponse 60 contenant 
le fichier correspondant chiffre par la cle KS. Le programme de butinage 
effectue ensuite un dechiffrement symetrique du fichier a l'aide de la cle 
KS. Du fait du chiffrement par la cle KS, le sur-chiffrement assure par le 
protocole SSL au moyen d'une cle temporaire KT n'est pas 
25 indispensable pour garantir la confidential^ des fichiers 56. Cependant, 
ce sur-chiffrement garantie 1' authenticity du serveur et de l'utilisateur 
tout au long des echanges, ce qui empeche qu'un faux serveur trompe 
l'utilisateur quant au contenu de son compte ou qu'un faux utilisateur 
n'altere le contenu du compte 52. 
30 L'utilisateur peut stocker sur le compte 52 toutes sortes de 

donnees personnelles, dans des format graphiques, audio, video, texte, 
etc. Par exemple, le compte 52 contient le carnet d'adresses 
electroniques de 1 'utilisateur et ses dossiers de courriers electroniques 
archives. Le compte 52 peut aussi contenir d'autres cles 
35 cryptographiques de l'utilisateur. Toutes ces donnees sont conservees de 
maniere confidentielles a cause de leur chiffrement et restent accessibles 
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depuis tout dispositif d' interface muni de F application de session et 
d'une application d'acces adaptee, c'est-a-dire par exemple d'un 
programme de butinage. De plus, le serveur 2a peut assurer de maniere 
tres sure la durabilite des fichiers 56, en effectuant des copies de 
5 sauvegarde qui, du fait du chiffrement fort des fichiers 56, n'entrainent 
aucun risque intrinseque. 

L'application de session et F application d'inscription peuvent 
etre r6alisees sous la forme d'un ou plusieurs modules logiciels 
d'extension, encore appeles Plug-in, pour un programme de butinage, 

10 par exemple pour le logiciel Netscape Communicator®. Dans ce cas, 
F application de session ou F application description pourra etre lancee 
par une instruction depuis F interface du programme de butinage et sera 
automatiquement fermee lorsque le programme de butinage sera ferme. 

De maniere alternative, l'application de session et F application 

15 description peuvent etre integrees k un programme spScifique assurant 
les fonctions d'acces au serveur 2a. 

En reference a la figure 5, on decrit un autre exemple de 
F6tape 46, dans lequel le service offert est un service de courtier 
electronique securise. Le serveur 2b est un serveur de courrier 

20 electronique pouvant communiquer avec le dispositif d'interface 50 de 
maniere connue en soi, par exemple selon les protocoles SMTP 
(acronyme pour Fanglais : Simple Mail Transfer Protocol) IMAP 
(acronyme pour Fanglais : Internet Message Access Protocol) ou POP 
(acronyme pour Fanglais : Post Office Protocol). A Fetape 46, dans cet 

25 exemple, Fapplication de session met les donn6es personnelles 
cryptographiques A, KR, KS dans un format et a un emplacement 
memoire adapte pour qu'un programme client de gestion de courrier 
electronique securise puisse les lire et les utiliser. 

II existe des programmes clients de gestion de courrier 

30 electronique qui sont securises, c'est-a-dire qu'ils comportent un module 
cryptographique pour remplir des fonctions de protection, et pour 
lesquels le stockage des elements cryptographiques est parametrable au 
moyen de modules logiciels d'extension, Des exemples connus sont 
Outlook Express® de Microsoft® et Netscape Communicator® de 

35 Netscape®, dans lequel les operations de chiffrement et de signature 
electronique sont effectuees selon le format S/MIMR 



L'application de session et/ou l'application ^inscription peut 
prendre la forme d'un module d'extension pour un tel programme. 
L'application de session permet ainsi de reconfigurer rapidement le 
module cryptographique du programme client avec les donnees 

5 cryptographiques personnelles de l'utilisateur. L'interet des modules 
logiciels d'extension pour ces programmes largement diffuses est de leur 
ajouter les caracteristiques de l'application description et/ou de 
l'application de session sans obliger les utilisateurs a apprendre le 
fonctionnement d'un nouveau logiciel. 

10 Le programme client de gestion de courrier electronique 

securis6 assure plusieurs fonctions. Une fonction d'envoi de courrier 
chiffre comporte les operations consistant a recevoir un message entre 
par l'utilisateur sur le dispositif d'interface 50, designer un destinataire 
du message, selectionner la cle publique de ce destinataire pour chiffirer 

15 le message et/ou signer le message avec la cle priv6e KR et envoyer le 
message chiffre et/ou signe au serveur 2b, comme indique par la fleche 
66. Le message sera alors transmis via le reseau 1 au serveur de courrier 
electronique 62 du destinataire et le destinataire pourra consulter le 
message depuis son propre micro-ordinateur 64 equipee d'un programme 

20 client approprie. Une fonction de reception de courrier electronique 
chiffre comprend les operations consistant a recevoir un message chiffre 
depuis le serveur 2b, comme indique par la fleche 68, dechiffrer le 
message avec la cle priv6e KR et/ou verifier la signature du message 
avec la cle publique de l'expediteur, et presenter le contenu du message a 

25 l'utilisateur. 

En reference a la figure 6, on decrit un autre exemple de 
l'etape 46, dans lequel le service offert est un service de diffusion 
televisee numerique. Le serveur 2c est un serveur de television 
numerique d'un fouraisseur aupres duquel l'utilisateur est abonne. 

30 L'utilisateur utilise un dispositif d'interface 50 qui prend la forme d'un 
decodeur 70 pour television muni d'une telecommande 72. 

A l'etape 46, l'application de session est executee par le 
decodeur 70 pour effectuer une authentification mutuelle entre 
l'utilisateur et le serveur 2c a l'aide du certificat A, comme il a ete 

35 explique en reference a l'etape 22. Puis l'utilisateur selectionne un 
programme televise au moyen de la telecommande 72. Le decodeur 70 
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tratismet une requete de lecture correspondante 74 an serveur 2c. Apres 
avoir verifie que le programme televise demande est autorise par 
rabonnement de Putilisateur, le serveur 2c envoie au decodeur 70 un 
flux de donnees audio-video correspondant 76, chiffre symetriquement 
5 de maniere a etre dechiffre par le d6codeur 70 au moyen de la cle KS ou 
d'une cle temporaire KT. Par exemple, la cle KS peut avoir ete attribuee 
confidentiellement a l'utilisateur par le fournisseur lors des formalites 
d'abonnement ou avoir ete transmise par le decodeur 70 au serveur 2c 
apres Pauthentification mutuelle. 
10 Bien que rinvention ait ete decrite en liaison avec plusieurs 

modes de realisation particuliers, il est bien evident qu'elle n'y est 
nullement limit6e et qu'elle comprend tous les equivalents techniques des 
moyens decrits ainsi que leurs combinaisons si celles-ci entrent dans le 
cadre de rinvention. 

15 
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REVENBICATIONS 
1. Procede pour echanger de maniere protegee des 
donnees de contenu en ligne, caracterise par le fait qu'il comporte les 
etapes consistant a : 
5 recevoir (32) un code entre par un utilisateur dans un dispositif 
d'interface .(4a-c , 50) relie a un premier (3) et a au moins un deuxieme 
(2a-c) dispositifs serveurs par au moins un reseau de transport de 
donnees (1, 54), 

envoyer (36) une premiere requ€te de lecture depuis ledit dispositif 
10 d'interface audit premier dispositif serveur dans lequel sont stockees des 
donnees personnelles cryptographiques respectives d'une pluralite 
d'utilisateurs, lesdites donnees personnelles cryptographiques de chaque 
utilisateur etant chiffrdes au moyen d'un code authentique respectif dudit 
utilisateur, 

15 recevoir (42) les donnees personnelles cryptographiques chiffrees dudit 
utilisateur dans ledit dispositif d'interface, 

dechiffrer (44) lesdites donnees personnelles cryptographiques au moyen 
dudit code entr<§ lorsque ledit code entre correspond audit code 
authentique de l'utilisateur, 
20 utiliser (46) lesdites donnees personnelles cryptographiques pour 
proteger un echange de donnees de contenu (58, 60, 66, 68, 76)entre 
ledit dispositif d'interface et ledit au moins un deuxieme dispositif 
serveur, 

supprimer (48) ledit code entre et lesdites donnees cryptographiques 
25 personnelles dudit dispositif d'interface. 

2. Procede selon la revendication 1, caracterise par le 
fait, que ladite etape d'utilisation comprend l'etape consistant a : 
authentifier ledit utilisateur aupres dudit au moins un deuxieme dispositif 
serveur au moyen de donnees d'authentiflcation dudit utilisateur incluses 

30 dans lesdites donnees cryptographiques personnelles. 

3. Procede selon la revendication 1 ou 2, caracterise par 
le fait que ladite etape d'utilisation comprend les etapes consistant a : 
recevoir des donnees de contenu entrees par ledit utilisateur dans ledit 
dispositif d'interface, 

35 chiffrer lesdites donnees de contenu au moyen d'au moins une cle de 
chiffrement incluse dans lesdites donnees cryptographiques personnelles, 
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envoyer lesdites donnees de contenu chiffrees (58, 66) audit au moins un 
deuxieme dispositif serveur (2a-b) pour stocker lesdites donnees de 
contenu chiffrees dans ledit deuxieme dispositif serveur et/ou les 
transmettre a un destinataire. 
5 4. Procede selon Tune des revendications 1 a 3, 

caracterise par le fait que ladite etape d'utilisation comprend les etapes 
. consistant a : 

envoyer une deuxieme requete de lecture designant des donnees de 
contenu depuis ledit dispositif d' interface audit au moins un deuxieme 

10 dispositif serveur (2a), 

recevoir lesdites donnees de contenu chiffrees (60) depuis ledit au moins 
un deuxieme dispositif serveur dans ledit dispositif d'interface, 
dechiffrer lesdites donnees de contenu au moyen d'au moins une cle de 
dechiffrement incluse dans lesdites donnees personnelles 

15 cryptographiques. 

5. Procede selon Tune des revendications 1 a 4, 
caracterise par le fait que ladite premidre requSte de lecture inclut une 
trace discriminante dudit code entre et que lesdites donnees personnelles 
de chaque utilisateur comprennent des donnees personnelles de 

20 verification de code pour verifier (38) que ledit code entre correspond 
audit code authentique de 1 'utilisateur, lesdites donnees personnelles 
cryptographiques chiffrees dudit utilisateur n'etant regues dans ledit 
dispositif d' interface que si ledit code entre correspond audit Code 
authentique de Futilisateur. 

25 6. Procede selon la revendication 5, caracterise par le 

fait que ladite trace discriminante du code entre est une preuve 
cryptographique a divulgation nulle. 

7. Procede selon la revendication 5 ou 6, caracterise par 
le fait qu'il comporte les etapes consistant a : 

30 calculer (34) ladite trace discriminante en tant que transformee non 
inversible du code entre dans ledit dispositif d'interface, 
lesdites donnees personnelles de verification de code stockees dans le 
premier dispositif serveur comprenant une transformee similaire dudit 
code authentique. 

35 8. Procede selon Tune des revendications 1 a 7, 

caracterise par le fait qu'il comporte Fetape consistant k : 




imposer (38) un delai minimum predetermine entre le traitement de deux 
occurrences successives de ladite premiere requete de lecture au niveau 
du premier dispositif serveur, sous peine de ne pas tenir compte de 
] 'occurrence la plus tardive. 

5 9. Procede selon l'une des revendications 1 a 8, 

caracterise par le fait qu'il comporte une etape consistant a : 
surveiller systematiquement (8) les communications impli quant ledit 
premier dispositif serveur (3). 

10. Procede selon l'une des revendications 1 a 9, 

10 caracterise par le fait qu'il comporte l'etape consistant a : 

controler l'integrite des donnees personnelles cryptographiques recues 
depuis ledit premier dispositif serveur au moyen de donnees de controle 
d'integrite jointes auxdites donnees personnelles cryptographiques 
recues depuis ledit premier dispositif serveur. 

15 11. Procede selon l'une des revendications 1 a 10, 

caracterise par le fait qu'il comporte l'etape consistant a authentifier ledit 
premier dispositif seiveur aupres dudit dispositif d'interface avant 
l'envoi de ladite premiere requite de lecture. 

12. Procede selon l'une des revendications 1 a 11, 
20 caracterise par le fait qu'il comporte P6tape consistant a etablir une 

communication confidentielle entre le dispositif d'interface et le premier 
dispositif serveur avant l'envoi de ladite premiere requete de lecture 
depuis le dispositif d'interface. 

13. Procede selon l'une des revendications 1 a 12, 
25 caracteris6 par le fait qu'il comporte une etape d'inscription consistant 

a: 

mettre a disposition (11, 12) des donnees personnelles cryptographiques 
dans ledit dispositif d'interface, 

recevoir (14) un code authentique entre par ledit utilisateur dans ledit 
30 dispositif d'interface, 

chiffrer (20) lesdites donnees personnelles cryptographiques au moyen 
dudit code authentique, 

envoyer (24) lesdites donnees personnelles cryptographiques chiffrees 
depuis ledit dispositif d'interface audit premier dispositif serveur pour 
35 stocker lesdites donnees personnelles cryptographiques chiffrees dans 
ledit premier dispositif serveur, 
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supprimer (28) lesdites donnees personnelles cryptographiques et ledit 
code authentique dudit dispositif d 'interface. 

14. Procede selon la revendication 13, caracterise par le 
fait que Fetape description comporte les etapes consistant a : 

5 former (18) des donn6es personnelles de verification de code a partir 
dudit code authentique, 

envoyer (24) lesdites donnees personnelles de verification de code 
depuis ledit dispositif d'interface audit premier dispositif serveur pour 
stocker lesdites donnees personnelles de verification de code dans ledit 
10 premier dispositif serveur. 

15. Procede selon la revendication 13 ou 14, caracterise 
par le fait qu'il comporte une etape consistant a : 

rejeter (14) ledit code authentique entre par rutilisateur lorsque ledit 
code remplit des criteres d' Evidence predefinis. 
15 16. Procede selon Tune des revendications 13 a 15, 

caracterise par le fait qu'il comporte Fetape consistant a authentifier ledit 
premier dispositif serveur aupr&s dudit dispositif d 'interface avant : 
Fenvoi desdites donnees personnelles cryptographiques chiffrees. 

17. Procede selon Fune des revendications 13 a 16, 
20 caracterise par le fait qu'il comporte Fetape consistant a etablir une 

communication confidentielle entre le dispositif d 'interface et le premier 
dispositif serveur avant Fenvoi desdites donnees personnelles 
cryptographiques chiffr£es. 

18. Dispositif d'interface (4a-c, 50) pour echanger de 
25 maniere protegee des donnees de contenu en ligne, caracterise par le fait 

qu'il comporte : 

un moyen pour recevoir (32) un code entre par un utilisateur, 
un moyen pour envoyer (36) une premiere requSte de lecture depuis ledit 
dispositif d'interface a un premier dispositif serveur (3) dans lequel sont 
30 stockees des donnees personnelles cryptographiques respectives d'une 
pluralite d'utilisateurs, lesdites donnees personnelles cryptographiques 
de chaque utilisateur etant chiffrees au moyen d'un code authentique 
respectif dudit utilisateur, 

un moyen pour recevoir (42) les donnees personnelles cryptographiques 
35 chiffrees dudit utilisateur, 

un moyen pour dechiffrer (44) lesdites donnees personnelles 
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cryptographiques au moyen dudit code entre lorsque ledit code entre 
correspond audit code authentique de l'utilisateur, 
des moyens pour utiliser (46) lesdites donnees personnelles 
cryptographiques afin de proteger un echange de donnees de contenu 
5 (58, 60, 66, 68, 76) entre ledit dispositif d'interface et au moins un 
deuxieme dispositif serveur (2a-c), 

un moyen pour supprimer (48) ledit code et lesdites donnees 
cryptographiques personnelles dudit dispositif d'interface. 

19. Dispositif selon la revendication 1 8, caracterise par le 

10 fait qu'il consiste en un programme de gestion de courrier electronique, 
lesdits moyens d'utilisation des donnees personnelles cryptographiques 
comprenant un module cryptographique pour signer, chiffrer et/ou 
dechiffrer des courriers electroniques a l'aide d'au moins certaines 
desdites donn6es cryptographiques personnelles. 

1 5 20. Dispositif selon la revendication 1 8, caracterise par le 

fait qu'il consiste en un module d'extension adapte a un programme de 
gestion de courrier electronique comprenant un module cryptographique 
pour signer, chiffrer et dechiffrer des courriers electroniques, lesdits 
moyens d'utilisation des donnees personnelles cryptographiques 

20 comprenant un moyen pour fournir audit module cryptographique au 
moins certaines desdites donnees cryptographiques personnelles. 

21. Dispositif d'interface d'inscription (4a-c, 50), 
caracterise par le fait qu'il comporte : 

un moyen pour mettre a disposition (11, 12) des donnees personnelles 
25 cryptographiques dans ledit dispositif d'interface, 

un moyen (6) pour recevoir (14) un code authentique entre par ledit 
utilisateur dans ledit dispositif d'interface, 

un moyen pour chiffrer (20) lesdites donnees personnelles 
cryptographiques au moyen dudit code authentique, 

30 un moyen pour envoyer (24) lesdites donnees personnelles 
cryptographiques chiffrees depuis ledit dispositif d'interface a un 
premier dispositif serveur (3) pour stocker lesdites donnees personnelles 
cryptographiques chiffrees dans ledit premier dispositif serveur, dans 
lequel sont stockees des donnees personnelles cryptographiques 

35 respectives d'une pluralite d'utilisateurs, lesdites donnees personnelles 
cryptographiques de chaque utilisateur etant chiffrees au moyen d'un 
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code authentique respectif dudit utilisateur, 

un moyen pour supprimer (28) lesdites donnees personnelles 
cryptographiques et ledit code authentique dudit dispositif d'interface. 
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